漏洞名称：Apple iOS Security内存破坏漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-03-31 10:33:41

漏洞名称：Apple iOS Security内存破坏漏洞(CVE-2016-1950)

CVE ID:CVE-2016-1950

受影响系统：

Apple iOS < 9.3

详细信息：

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。

iOS 9.3之前版本在ASN.1 decoder中存在内存破坏安全漏洞，处理恶意构造的证书可导致任意代码执行。

漏洞来源：

Francis Gabriel

解决方案：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（HT206166）以及相应补丁:

HT206166：About the security content of iOS 9.3

链接：https://support.apple.com/en-au/HT206166

■服务概述